天创培训:您身边的信息安全培训专家!
行业动态
2019网络安全威胁形势调查

  随着信息化的发展,互联网已渗透到人们工作、学习、生活的各个领域。在互联网深刻地改变着人们现实生活的同时,也带来了前所未有的网络安全问题:黑客攻击、信息泄密、有害信息传播等日益增多……


  从国家计算机应急处理中心网络安全处披露的数据来看,相比部分发达国家,目前我国互联网安全形势非常严峻,据统计,中国被植入僵尸程序的计算机数量居世界首位,占世界总量的 13%。


  面对网络安全的严峻形势,如何采取有效措施保障我国网络信息的安全健康发展,已经成为政府与企业亟待解决的重大课题。


  当前网络安全威胁形势调查结果


  据统计,2019年截至目前共监测到网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。总体来看,网络安全威胁态势呈现以下三个特点:


  (1)底层硬件漏洞波及范围广、修复难度大


  1月3日,英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个安全漏洞,该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”(Speculative Execution)和“乱序执行”(IndirectBranch Prediction)所引入的问题,可被攻击者利用越权读取用户敏感数据。几乎所有采用上述加速机制的高速处理器芯片均可能受到该漏洞的影响,使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。与此同时,在修复漏洞时,出现因补丁与系统存在不兼容问题,导致系统性能下降或影响系统稳定性的情况。


  (2)享类移动应用程序涉嫌危害用户信息


  经统计,2019年截至目前,已发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。其中,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局组织网络安全专业机构进行分析认定,两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。


  (3)连接互联网的工控系统及设备的漏洞数量增长明显


  2019年截至目前,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。


  影响我国网络安全形势的主要因素


  当前我国网络信息安全形势日趋严峻,收到政治、经济和社会因素等方面影响:


  (1)不法分子利用网络开展违法犯罪活动牟取利益。网络盗窃、网络诈骗、网络侵犯知识产权已成为新型多发违法犯罪,网络淫秽色情案件、网络赌博团伙犯罪明显增加,以敲诈勒索为目的的黑客攻击频繁发生,社会危害性不断加大。


  (2)网络信息系统本身的缺陷不断暴露。路由器、交换机等网络设备以及常用系统或软件的严重级别漏洞增多,客观上造成了重大网络安全隐患。


  (3)病毒等恶意程序数量大幅度增长。不法分子出于牟利或恶意炫耀等目的,制造或传播恶意程序,使得病毒的发生的频率和破坏程度越来越高。 其中,“木马”最为严重,恶意程序传播的趋利性日益突出,反侦查能力不断增强。


  (4)别有用心者传播谣言,通过制造色情、暴力、迷信等不良信息,发泄不满情绪,扰乱公众思维、破坏社会稳定。


  (5)伴随互联网技术的迅速发展和网络应用的日益普及,网络公共安全管理基础设施建设和技术手段相对滞后,公众对信息安全的认识和防护能力不足等。


  加强我国网络信息安全的对策


  (1)强化网络信息安全意识


  调查表明, 80% 的网络安全事件不是由于外部的攻击,而是来自内部人员。因此,应努力作好网络使用者的信息安全教育工作,普及网络安全技术知识,用实际案例生动的进行教育、培训,启发网络使用者的安全觉悟。


  (2)完善网络信息安全立法


  目前,我国的网络安全系统在预测、反应、防范和恢复能力方面还存在许多薄弱环节,政策法规也难以适应网络发展需要,信息立法仍存在许多空白。


  针对网络技术的发展与安全保护失衡的状况,需要建立一张以从技术到法律、从硬件到软件、从进口到出口、从设施到信息内容的法律法规为纬线,以各行各业、各部门的法规为经线的中国网络信息安全的“法网”。


  (3) 建立信息安全应急处理机制


  应建立和完善信息安全应急处置机制,制定应急处理程序和措施,可有效防范和及时处理种类信息安全事件,增强信息系统的灾难恢复能力。


  制定备份恢复策略,如实施重要数据的冷备份和系统关键设备双机热备份等。


  加强信息安全监控,及时发现和处置网络攻击、病毒传播,过滤有害信息,打击网络犯罪。


  (4)发展网络信息安全技术


  由于计算机软硬件技术全都发源于西方发达国家,我国在这方面的发展还比较落后,信息化建设过程中缺乏自主技术支撑。


  在网络信息安全的学科建设上,应积极建设网络安全学科体系,培养大量信息产业的专门人才,为解决我国的网络信息安全提供一个整体的理论指导和基础构架的支撑,并为网络信息安全工程奠定坚实的技术基础。


  为了加速发展我国的信息安全产业,还需尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。


  当前网络安全形势下,加强技术能力、提高全民安全意识、促进人才培养机制成为提升我国网络安全水平的重要要素。为了进一步推进,政企联合,搭建网络安全生态平台,提升技术能力和培养安全优秀人才是推动国家网络安全能力整体发展的必要措施。